21 CFR Phần 11 và Các Quy Định về Tính Toàn Vẹn Dữ Liệu - Câu Hỏi Thường Gặp (FAQ)

theo sau một hội thảo trực tuyến với chủ đề “Hiểu về 21 CFR Phần 11 và Quy Định về Tính Toàn Vẹn Dữ Liệu”. Danh sách các câu hỏi và trả lời về các hướng dẫn cụ thể của 21 CFR Phần 11 liên quan đến tính toàn vẹn dữ liệu, cũng như ảnh hưởng của chúng đối với hoạt động kinh doanh và quản lý.

Trong bài viết này bạn có thể đọc các câu hỏi và câu trả lời đã được gửi trong và sau hội thảo. Ngoài ra, nó cũng cung cấp một cơ hội để bạn gửi các câu hỏi riêng của mình. Đây là một nguồn thông tin hữu ích cho những ai quan tâm đến việc áp dụng và tuân thủ các quy định pháp lý liên quan đến quản lý dữ liệu trong ngành dược phẩm và các ngành công nghiệp có quy định tương tự.

Hiểu Biết Quy Định 21 CFR Phần 11 và Quy Định về Tính Toàn Vẹn Dữ Liệu. Những câu hỏi thường gặp về tính toàn vẹn dữ liệu (FAQ).

Chủ Đề: Yêu Cầu và Khái Niệm

1. 1- Một người có thể giữ các cấp độ tài khoản khác nhau (ví dụ, người dùng, quản trị viên) không? Không, mỗi người dùng phải là duy nhất và chỉ được liên kết với một cấp độ/nhóm tài khoản (như là quản trị viên).

2. 2- Liệu việc sao lưu dữ liệu hàng ngày có được yêu cầu không? Tần suất sao lưu dữ liệu không được quy định bởi các tiêu chuẩn. Người dùng phải tự xác định rủi ro liên quan và tần suất sao lưu dữ liệu phù hợp.

3. 3-Phần 11 có áp dụng cho hồ sơ được tạo thủ công và sau đó được quét không? Chúng có được coi là hồ sơ điện tử không? Có, nếu bạn sử dụng những tài liệu đã quét như dữ liệu của mình, chúng được coi là hồ sơ điện tử và 21 CFR Phần 11 được áp dụng. Quản lý tài liệu đã quét có thể phức tạp khi cố gắng duy trì tính nhất quán trong việc theo dõi lịch sử phiên bản. Trong trường hợp này, phần mềm chữ ký điện tử như Adobe Sign có thể giúp đảm bảo việc xác thực chữ ký tài liệu và theo dõi phiên bản.

4. 4-Liệu hệ thống sử dụng nhóm thay vì đăng nhập duy nhất có được coi là tuân thủ Phần 11 không? Tuân thủ với 21 CFR Phần 11 không chỉ giới hạn ở nhóm người dùng. Để tuân thủ với tiêu chuẩn FDA, cần phải áp dụng các thực hành khác.

5. 5-Đối với phiên bản "gốc", chúng tôi có hệ thống lai nơi chúng tôi in báo cáo (và đường dẫn kiểm toán) từ hệ thống máy tính. Liệu phiên bản giấy có được coi là bản gốc không? Dữ liệu gốc thô bao gồm dữ liệu và thông tin được lưu trữ trong hệ thống tạo ra báo cáo. Trong trường hợp của bạn, hệ thống máy tính là nguồn dữ liệu gốc tạo ra bản in và do đó, dữ liệu thô trong hệ thống này phải có sẵn để kiểm soát độ chính xác của dữ liệu.

6. 6-Nếu một quản trị viên có thể xóa dữ liệu, sự khác biệt giữa điều đó và một nhà điều hành xóa dữ liệu là gì? Ở một cấp độ cao hơn, luôn có người có đủ quyền hạn để thực hiện tất cả các thao tác với tệp tin. Quan trọng là phải lưu ý rằng, ngay cả ở cấp độ máy chủ, luôn có một quản trị viên có thể tiềm năng xóa mọi thứ. Phạm vi của 21 CFR Phần 11 là cung cấp hướng dẫn và quy tắc nhằm giảm thiểu rủi ro này. Giả định rằng có thể xảy ra lỗi của nhà điều hành, quyền xóa dữ liệu thường được giới hạn chỉ dành cho quản trị viên và chức năng này được bảo vệ bởi một bước xác nhận kép.

7. 7-Thông tin nào nên được bao gồm trong việc sao lưu? Liệu nó nên được lưu trữ trên máy chủ, xem xét khả năng máy tính có thể bị xâm phạm? Khuyến nghị rằng dữ liệu sao lưu nên được lưu trữ ngoài máy tính cục bộ (ví dụ, trên máy chủ). Toàn bộ cơ sở dữ liệu dữ liệu gốc và báo cáo cuối cùng nên được lưu trữ và sao lưu. Bạn phải đảm bảo rằng dữ liệu bạn đang lưu sẽ có sẵn cho việc phục hồi sau thảm họa.

8. 8-ALCOA+ là gì? ALCOA+ bổ sung thêm bốn thuật ngữ (Hoàn chỉnh, Nhất quán, Bền vững, Khả dụng) vào năm thuật ngữ gốc (Có thể quy cho, Dễ đọc, Đồng thời, Gốc, Chính xác).
   
   

9. 9-Liệu tính toàn vẹn dữ liệu có liên quan đến việc đánh số sê-ri (được thực thi ở Châu Âu vào tháng 2 năm 2019)? Có, việc đánh số sê-ri thuốc sẽ sử dụng các hệ thống máy tính cần phải tuân thủ với các tiêu chuẩn tính toàn vẹn dữ liệu gần đây. Việc đánh số sê-ri thuốc sẽ được thực thi để đảm bảo tính theo dõi của sản phẩm, nghĩa là tất cả các hoạt động liên quan, dữ liệu được tạo ra, hành động và thông tin của quá trình sản xuất thuốc có thể được theo dõi bằng một số sê-ri duy nhất. Điều này chỉ có thể được thực hiện với các hệ thống máy tính an toàn và tuân thủ.

10. 10-Liệu việc lưu trữ dữ liệu không sử dụng giấy trong vi sinh vật học có thể thực hiện được không? Hoàn toàn có thể. Các hệ thống máy tính hiện đại cho phép theo dõi toàn bộ quá trình lấy mẫu vi sinh vật, ủ, phân tích và lưu trữ dữ liệu gốc.

Chủ Đề: Quy Trình Vận Hành Chuẩn (SOPs)

1. 1-Những SOP này có áp dụng cho phần mềm danh mục GAMP 3 không (ví dụ, PLC, phần mềm phòng thí nghiệm cho HPLC, v.v.)? Những SOP này áp dụng cho các hệ thống máy tính được sử dụng trong công ty. Danh mục GAMP 3 đòi hỏi ít sự can thiệp, bảo trì và nỗ lực xác nhận hơn so với phần mềm danh mục 4 hoặc 5. SOP không nên liên quan đến một thiết bị/hệ thống tín hiệu, nhưng nói chung nên được thực thi như một phần của tiêu chuẩn chất lượng của công ty.

2. 2-Đối với SOP về an ninh vật lý, liệu chúng ta thực sự cần viết một SOP để nói rằng tủ máy chủ được khóa cẩn thận không? Liệu điều này có thể được thêm vào một SOP IT hiện có và liên quan khác không? Danh sách SOP được khuyến nghị nhằm cung cấp một tập hợp các lĩnh vực cần được kiểm soát để có một hệ thống phù hợp và tuân thủ. Miễn là mỗi khía cạnh được bao gồm trong danh sách được quản lý đúng cách, bạn đã đạt được yêu cầu. Nói cách khác, việc bao gồm an ninh vật lý trong các SOP khác là có thể.
                             

Chủ Đề: Hệ Thống Giám Sát 

1. 1-Máy đếm hạt Lasair® III có thể lưu trữ bao nhiêu dữ liệu? Máy đếm hạt tiểu phân Lasair III có thể lưu trữ đến 3000 mẫu. Việc sử dụng phần mềm bổ sung như Data Analyst cho phép lưu trữ mẫu không giới hạn và không cần giấy tờ.

2. 2-Đối với một phòng sạch của công ty , bạn khuyên nên dùng hệ thống giám sát nào? Tôi sẽ khuyến nghị bắt đầu với một thiết bị di động như máy đếm hạt tiểu phân Lasair / Lasair Pro
3. 3-Bạn đáp ứng yêu cầu tính toàn vẹn dữ liệu cho máy đếm hạt di động như thế nào?Audit trail là cần thiết cho việc chỉnh sửa, tạo và thay đổi dữ liệu quan trọng. Máy đếm hạt tiểu phân Lasair  không cho phép bất kỳ sự thay đổi dữ liệu nào và tất cả các thông số cấu hình. Vì những lý do này, Audit Trail hiện nay đang là tính năng bắt buộc.
4. 4-Chúng tôi đang sử dụng DataAnalyst phiên bản 2.0.1 và sử dụng Lasair III 310C và Lasair III 5100. Nếu chúng tôi mua Lasair III 310C mới, liệu chúng tôi có nhận được phiên bản mới của DataAnalyst tương thích với máy đếm hạt hiện tại của chúng tôi không? Phần mềm DataAnalyst mới nhất sẽ yêu cầu sử dụng firmware Lasair III được cập nhật. Tôi khuyến nghị liên hệ với đại diện PMS như công ty Sao Nam tại Việt Nam và yêu cầu đề xuất thương mại tốt nhất cho thiết bị mới và nâng cấp đội ngũ hiện tại. Liên hệ với công ty Sao Nam để yêu cầu và nhận được hỗ trợ;
5. 5-Máy đếm hạt có bộ đệm chạy nơi dữ liệu bị ghi đè. Làm thế nào điều này tuân thủ với tính toàn vẹn dữ liệu? (3,000 điểm dữ liệu, sau đó là nguyên tắc first-in first-out) Tính toàn vẹn dữ liệu áp dụng cho tất cả dữ liệu được tạo ra bởi thiết bị, từ dữ liệu gốc ban đầu được lưu trữ trong bộ đệm của thiết bị đến các báo cáo nhiệt hoặc kỹ thuật số. Dữ liệu này không thể chỉnh sửa (do đó đáp ứng yêu cầu về tính toàn vẹn dữ liệu) và cũng có thể chuyển giao để cho phép sử dụng nhất quán số lượng bộ nhớ nội bộ cố định của thiết bị. Để tự động lưu trữ một lượng không giới hạn dữ liệu gốc và báo cáo cuối cùng từ thiết bị, tôi khuyến nghị sử dụng phần mềm DataAnalyst, cũng tạo ra các báo cáo dễ đọc cho con người trong các tệp tin an toàn.
6. 6-Thời gian cho dấu thời gian được điều phối như thế nào cho các hệ thống PMS? Dấu thời gian mẫu trong các hệ thống PMS luôn được kiểm soát bởi cảm biến. Điều này đảm bảo rằng, ngay cả trong trường hợp có vấn đề về giao tiếp giữa cảm biến và hệ thống máy tính, dấu thời gian luôn được kiểm soát riêng biệt bởi máy đếm hạt.

7. 7-Thực hiện OQ-PQ cho hệ thống APSS-2000 bao lâu một lần? OQ-PQ nên được thực hiện ít nhất một lần một năm. Tuy nhiên, dựa trên rủi ro liên quan và tầm quan trọng của thiết bị như APSS2000 trong chuỗi phát hành sản phẩm, chúng tôi khuyến nghị tiến hành thao tác này thậm chí mỗi tháng.
                                   

Kết luận 

Tại sao tính toàn vẹn dữ liệu lại quan trọng?

Tính toàn vẹn dữ liệu là một khía cạnh quan trọng trong bất kỳ ngành nào liên quan đến thu thập, xử lý và lưu trữ dữ liệu, đặc biệt là trong lĩnh vực dược phẩm, y tế và nghiên cứu khoa học. Dưới đây là một số câu hỏi thường gặp về tính toàn vẹn dữ liệu và các giải đáp chi tiết cho mỗi câu hỏi.

Tính toàn vẹn dữ liệu đề cập đến việc duy trì và đảm bảo tính chính xác, hoàn chỉnh và tin cậy của dữ liệu trong suốt vòng đời của chúng. Điều này bao gồm bảo vệ dữ liệu khỏi sự thay đổi không được phép, đồng thời đảm bảo rằng dữ liệu có thể được truy xuất và sử dụng cho mục đích dự định.

Tính toàn vẹn dữ liệu quan trọng vì nó ảnh hưởng đến việc đưa ra quyết định, đảm bảo chất lượng và tuân thủ quy định. Trong ngành dược, tính toàn vẹn dữ liệu đặc biệt quan trọng vì nó ảnh hưởng trực tiếp đến an toàn và hiệu quả của sản phẩm dược phẩm.

Dù là dữ liệu điện tử hay dữ liệu giấy thì cả hai đều phải đáp ứng các tiêu chuẩn về tính toàn vẹn dữ liệu. Tuy nhiên, cách thức bảo đảm có thể khác nhau do sự khác biệt trong công nghệ và quy trình liên quan. Ví dụ, dữ liệu điện tử có thể yêu cầu các biện pháp bảo mật mạng, trong khi dữ liệu giấy cần phải được bảo quản trong môi trường an toàn và có thể kiểm soát được.

 Vi phạm tính toàn vẹn dữ liệu có thể dẫn đến hậu quả nghiêm trọng như quyết định sai lầm, mất niềm tin từ phía khách hàng và cơ quan quản lý, phạt tiền và thậm chí là ngừng sản xuất. Trong lĩnh vực y tế và dược, vi phạm có thể đe dọa đến sức khỏe và an toàn của bệnh nhân.